Haker hücumlarından qorunmaq üçün kibertəhlükəsizliyə dair ipucuları!

Müasir texnoloji cəhətdən əlaqələndirilmiş dünyada həyatımız rəqəmsal texnologiyalar ətrafında dövr edir. Biz internet bankçılıqdan tutmuş məsafədən iş, sosial media və tibbi anketlərə qədər bir çox şəxsi və mühüm məlumatlarımızı bu texnologiyalara həvalə edirik. İnterneti nəhəng bir oyun meydançası kimi təsəvvür edin. Əyləncəlidir və maraqlı şeylərlə doludur, lakin sanki minalar kimi bəzən bizim görmədiyimiz gizli təhlükələrlə də doludur. Bu təhlükələrə kibertəhlükəsizlik təhdidləri deyilir və ehtiyatlı olmasaq, onlar kompüterlərimizə zərər verə və vacib məlumatlarımızı oğurlaya bilərlər.

Bu qısa bələdçidə sizə rəqəmsal təhlükələri aşkar etməyə və internetdə təhlükəsiz qalmağa kömək edəcək ipucular var. Riskləri anlamaq və bu sadə, lakin səmərəli tədbirləri həyata keçirməklə zəif hədəfdən inamlı və məlumatlı rəqəmsal vətəndaşa çevrilə bilərsiniz.

Gəlin birlikdə təhlükəsiz, o cümlədən təkmilləşdirilmiş rəqəmsal təcrübələri öyrənək.

Fişinq nədir?

Fişinq kibercinayətkarlar tərəfindən həyata keçirilən fırıldaqçılığın bir növüdür. Onlar fərdi şəxsləri və ya qurumları şübhəli vebsaytlara keçidlərə klikləməyə və ya bank rekvizitləri, hesab parolları və ya kredit kartı məlumatları kimi mühüm məlumatları açıqlamağa sövq etmək üçün etibarlı mənbələrdən olduqlarını iddia edərək onlara maskalanmış elektron məktublar göndərirlər.

Bəzi fişinq xarakterli elektron məktublara əlavə olunmuş viruslar onları açdıqda aktiv olurlar. Bu növ fişinq hücumunun şirkətlərə aid məxfi məlumatların oğurlanması kimi daha konkret hədəfi ola bilər.

Cinayətkarlar fişinq xarakterli “tələ yemlərini” ötürmək üçün bir neçə vasitədən istifadə edirlər, məsələn:

• Elektron poçt vasitəsilə fişinq: zərərli məzmun elektron poçt vasitəsilə göndərilir.
• Smişinq: mobil telefonlara sms mesajlar göndərilir.
• Vişinq: fırıldaqçılar tərəfindən səsli telefon zəngləri edilir.

Dələduzlar insanların etibarını qazanmaq üçün özünü tanış insan və ya təşkilat kimi tanıtmağa cəhd edirlər. Onlar fəaliyyətlərini təkmilləşdirdikcə bu sosial bağlantı formalarını müəyyən etmək getdikcə daha da çətinləşir. Cinayətkarlar insanların yardımsevərlik və səmərəlilik kimi sosial instinktlərindən və ya qorxu və ya qəzəb kimi duyğularından yararlanırlar.

Fişinqdən necə qorunmaq olar?

Cinayətkarlar fişinq xarakterli elektron poçt məktublarının məzmunun daha inandırıcı olması üçün internetdə insanlar haqqında ictimaiyyətə açıq olan məlumatlardan istifadə edirlər. İnternetdə sizə və başqaları ilə bağlı hansı şəxsi məlumatların olduğunu bildikdən sonra fişinq hücumlarının hədəfinə çevrilməmək üçün bir neçə asan addım atmalısınız.

• Bütün sosial media platformaları istifadəçiləri üçün hərtərəfli məxfilik parametrləri təmin edir. Bu parametrlərə sosial media hesablarınızda baxa bilər və məlumatlarınızın ictimaiyyətə açıq olmadığına əmin olmalısınız.
• İnternetdə sizin haqqınızda məlumat yerləşdirən tək siz deyilsiniz. Ailə üzvlərinizin, dost və ya iş yoldaşlarınızın sizin haqqınızda hansı məlumatları yerləşdirdiyi barədə xəbərdar olun. Lazım gələrsə, onlardan sizin haqqınızda hər hansı məlumatı silmələrini xahiş edin.
• Təhlükəsizliyinə əmin olmadığınız elektron məktubları skan etmək üçün pulsuz fişinq əlamətlərindən (aşağıda) istifadə edərək asanlıqla yadda saxlaya biləcəyiniz sadə yoxlama siyahısı yaradın. Aldığınız elektron məktubun təhlükəsiz olmadığından şübhələnirsinizsə, bu barədə İT administratorunuza və ya provayderinizə məlumat verin və həmin məktubu silin.

Pulsuz fişinq əlamətləri

Kibercinayətkarlar insanların etimadını qazanmaq üçün öz fişinq xarakterli elektron məktublarını daha inandırıcı hala gətirdiklərinə görə, elektron məktubların şübhəli olub-olmadığını düşünmək üçün həmişə bir az gözləyin. Fişinq xarakterli elektron məktublarla təhdid olunduğunuzu göstərən bir və ya bir neçə fişinq əlamətini skan etməklə özünüzü bu təhdidlərdən qoruya bilərsiniz.

• Elektron məktub “Əziz dost və ya “dəyərli müştəri” kimi ümumi və ya konkret şəxsə yönəlməyən salamlama ilə başlayır? Əgər adla müraciət olunmursa, deməli, məktubu göndərən şəxs sizi tanımır və onda sizin elektron poçt ünvanı olmamalıdır.
• Məktubu göndərən şəxsin e-poçt ünvanına baxmaq və onun haqqında daha ətraflı məlumat əldə etmək üçün siçanı “kimdən” ünvanının üzərinə gətirin və ya göndərənin adının yanındakı aşağı oxa klikləyin. Göndərənin adı elektron poçt ünvanına uyğun gəlirmi və onlar qanuni görünürmü? Əks halda, göndərən şəxs başqa şəxsi təqlid etməyə cəhd edə bilər.
• Məktubda bank rekvizitləri və ya xidmətdən məhrum olmamaq üçün hər hansı fəaliyyətə çağırış kimi təcili tədbirlərin görülməsi tələb olunurmu? Nə bankınız, nə də digər tanış təşkilatlar elektron poçt vasitəsilə bu növ sorğu ilə müraciət etmirlər. Bu cür sorğu gördükdə ehtiyatlı olun və həmin təşkilatla birbaşa əlaqə saxlayın.
• Həmişə elektron poçt və ya SMS vasitəsilə göndərilən parol sıfırlama və ya autentifikasiya sorğularını yoxlayın. Bu cür sorğuları yalnız parol dəyişikliyi tələb etmisinizsə və ya onlayn hesabınız vasitəsilə autentifikasiya etməyə cəhd etmisinizsə qəbul etməlisiniz. Kibercinayətkarlar parollarınızı oğurlamaq üçün arzuolunmaz sorğular göndərə bilərlər. Şübhələnirsinizsə, klikləməyin və ya bunu hesab provayderinizə bildirin.
• Sizə pulsuz və ya yüksək endirimli nə isə təklif olunur? Bunun həqiqət olub-olmadığını sorğulayın. Bu taktika sizi təlaşlandırmağa və elektron poçtdakı təlimatlara əməl etmədiyiniz təqdirdə fürsəti əldən verə biləcəyinizi düşünmək üçün istifadə olunur. Həqiqət ola bilməyəcək qədər yaxşı səslənirsə, deməli təhlükə mənbəyidir.

Bu əlamətlərin bəzilərini mətn mesajı (smişinq) və fırıldaqçı telefon səsli zənglərində (vishing) görmək olar. Bu cür fırıldaqçılardan qorunmaq üçün ümumi tövsiyələr aşağıdakılardır:

• Qısaldılmış və tanınmayan keçidlərə klikləməyin.
• Dürüst ünsiyyət zamanı heç vaxt şəxsi məlumatlarınız tələb olunmamalıdır.
• Həqiqət ola bilməyəcək qədər yaxşı səsləndiyini hiss edirsinizsə və ya bir şeyə tam əmin deyilsinizsə, o zaman cavab verməyin.
• Sizinlə əlaqə saxlamağa cəhd edib-etmədiklərini yoxlamaq üçün rəsmi internet saytında yer alan rəsmi telefon nömrələrindən istifadə etməklə həmin təşkilatla birbaşa əlaqə saxlayın.

“Tələ yeminə” klikləmisiniz?

Əgər siz fişinq xarakterli  elektron məktubun qurbanı olduğunuza inanırsınızsa və artıq keçidə, əlavəyə klikləmisinizsə və ya mühüm məlumatlarınızı təqdim etmisinizsə, hücumun zərərli təsirlərini minimuma endirmək üçün bu addımları ata bilərsiniz.

• Əgər parol və ya bank rekvizitləri kimi mühüm məlumatlarınızı təqdim etmisinizsə, bütün hesablarınız üçün parolları dəyişdirin və bundan sonra nə etməli olduğunuz barədə məsləhət almaq üçün bankınızla əlaqə saxlayın.
• Cihazınızı tam skan etmək üçün antivirus proqramından istifadə edin. O, hər hansı mümkün virusları aşkar edəcək və onları aradan qaldıracaq.
• Fırıldaqçılığın qurbanı olduqda bu barədə yerli polisə məlumat verməlisiniz.

Kibertəhlükəsizlik üzrə ümumi ipucular:

• Şübhəli mesajlardan xəbərdar olun. Bu mesajlar elektron məktub, mətn mesajları və ya sosial media postları şəklində ola bilər. Onlar həqiqət ola bilməyəcək qədər yaxşı görünən bir şey təklif edə bilər və ya təcili tədbir görməyə səsləyə bilər.
• Şübhəli mesajlardakı keçidlərə klikləməyin və ya faylları yükləməyin. Bu, cihazınızda zərərli proqramların quraşdırılmasına və ya şəxsi məlumatlarınızın oğurlanmasına səbəb ola bilər.
• Şübhəli mesajları göndərən şəxsə bildirin. Bu, başqalarını fırıldaqçılıq barədə xəbərdar etməyə və mesajın silinməsinə kömək edəcək.
• Güclü parollardan istifadə edin və onları mütəmadi olaraq dəyişdirin. Bu, hakerlərin parollarınızı təxmin etməsini çətinləşdirəcək.
• İkifaktorlu autentifikasiyanı aktiv edin. Bu, daxil olmaq üçün telefonunuza gələn kod kimi ikinci faktor tələb etməklə hesablarınıza əlavə təhlükəsizlik tədbiri əlavə edir.
• Proqram təminatınızı son versiyayadək yeniləyin. Buraya əməliyyat sistemi, veb-brauzeri və digər proqramlar daxildir. Yeniləmələrə tez-tez hakerlərin istifadə edə biləcəyi zəif cəhətləri aradan qaldıran təhlükəsizlik tədbirləri daxildir.
• İnternetdə hansı məlumatları paylaşdığınıza diqqət yetirin. Bank hesabı nömrəniz və ya sosial müdafiə nömrəniz kimi şəxsi məlumatlarınızı tanımadığınız insanlara verməyin.
• Fişinq təhdidləri ilə ehtiyatlı olun. Fişinq hücumları sizi keçidə klikləməyə və ya zərərli proqramın olduğu faylı yükləməyə sövq edən elektron məktub və ya mesajlardır. Onlar adətən qanuni şirkət və ya təşkilatların adından çıxış edirlər.
• Parollarınızı qoruyun. Parollarınızı və kodlarınızı heç vaxt heç kimə verməyin və onları elektron məktub, telefon zəngi, mətn mesajı və ya sosial media vasitəsilə ötürməkdən çəkinin. Güclü parollardan istifadə etmək və onları mütəmadi olaraq dəyişdirmək tövsiyə olunur.

Avropa İttifaqının Kibertəhlükəsizlik Agentliyinin (ENISA) təqdim etdiyi bu ipucularına riayət etməklə özünüzü fişinq hücumlarından qoruya bilərsiniz.

Avropa İttifaqı (Aİ) kiberdavamlılığı gücləndirmək, kommunikasiyaları və məlumatları qorumaq, onlayn icmaların və iqtisadiyyatların təhlükəsizliyini təmin etmək üçün müxtəlif sahələrdə fəaliyyət göstərir. Aİ, EU4Digital kimi müxtəlif proqramlar vasitəsilə bütün dünyada, eləcə də altı Şərq Tərəfdaşlığı ölkəsində kibertəhlükəsizlik təhdidlərinə qarşı müdafiə potensialının artırılmasına kömək etmək üçün digər ölkələrlə əməkdaşlıq edir. EU4Digital Aİ-nin Şərq Tərəfdaşlığı ölkələrində rəqəmsal transformasiya və rəqəmsal bazarların uyğunlaşdırılmasına dəstək verən əsas regional proqramıdır. 

Kibertəhlükəsizlik sahəsində biliklərinizi yoxlamaq üçün viktorinada iştirak edin.

Visuals: The European Union Agency for Cybersecurity (ENISA)